标签: windows security winapi memory-management aslr
MapUserPhysicalPages API使用带有MEM_PHYSICAL和MEM_RESERVE的VirtualAlloc分配的地址,并将页面重新映射为一系列物理页面帧编号。这旨在为流程提供AWE支持。
MapUserPhysicalPages
MEM_PHYSICAL
MEM_RESERVE
对我来说,这似乎是重新映射会导致内存被放置在固定虚拟地址上的情况,因此可能导致ASLR可以通过定位已知内存区域而被绕过的情况。
我在这个假设中是否正确?绕过的可能性是否处于用户模式ASLR级别或KASLR级别?